Aadhar Data Leak: बिजनेस स्टैंडर्ड की रिपोर्ट के अनुसार, अमेरिका स्थित साइबर सुरक्षा फर्म रिसिक्योरिटी (Resecurity) की एक रिपोर्ट में दावा किया गया है कि लगभग 815 मिलियन (81.5 करोड़) भारतीयों की व्यक्तिगत जानकारी, जो डार्क वेब पर उजागर हो गई है। रिपोर्ट के मुताबिक, इस लीक हुए डेटा में नाम, फोन नंबर, पता, आधार नंबर और पासपोर्ट की जानकारी जैसे विवरण शामिल हैं, जिन्हें ऑनलाइन बिक्री के लिए पेश किया जा रहा है।
एक ब्लॉग पोस्ट में, रिसिक्योरिटी ने उल्लेख किया, “9 अक्टूबर को, उपनाम ‘pwn0001’ का उपयोग करने वाले एक धमकी देने वाले ने ब्रीच फ़ोरम पर एक थ्रेड शुरू किया, जहां 815 मिलियन ‘भारतीय नागरिक आधार और पासपोर्ट’ रिकॉर्ड तक पहुंच की दलाली की जा रही थी।” यह ध्यान रखना महत्वपूर्ण है कि भारत की कुल जनसंख्या 1.486 बिलियन से अधिक है।
Resecurity ने यह भी नोट किया कि उसके HUNTER (HUMINT) यूनिट के जांचकर्ताओं ने धमकी देने वाले अभिनेता से संपर्क करने के बाद पाया कि वे पूरे आधार और भारतीय पासपोर्ट डेटाबेस को 80,000 डॉलर में बेचने के इच्छुक थे।
मीडिया रिपोर्टों के अनुसार, केंद्रीय जांच ब्यूरो (CBI) वर्तमान में उल्लंघन की जांच कर रही है, जिसे मूल रूप से हैकर “pwn0001” द्वारा उजागर किया गया था।
News18 की एक अन्य रिपोर्ट से पता चलता है कि समझौता किया गया डेटा भारतीय चिकित्सा अनुसंधान परिषद (ICMR) डेटाबेस से उत्पन्न हुआ हो सकता है।
जैसा कि रिसिक्योरिटी वेबसाइट पर बताया गया है, 9 अक्टूबर को, उपनाम “pwn0001” का उपयोग करने वाले एक व्यक्ति ने ब्रीचफोरम्स (एक डार्कनेट अपराध मंच) पर एक पोस्ट साझा किया, जिसमें “भारतीय नागरिक आधार और पासपोर्ट” की जानकारी वाले 815 मिलियन रिकॉर्ड तक पहुंच की बात कही गई थी। रिसिक्योरिटी द्वारा संपर्क किए जाने पर, हैकर ने संपूर्ण आधार और भारतीय पासपोर्ट डेटासेट को 80,000 डॉलर में बेचने की इच्छा व्यक्त की।
उसी वर्ष अगस्त में इसी तरह की एक घटना में, “लुसियस” के नाम से जाने जाने वाले एक अन्य धमकी देने वाले अभिनेता ने ब्रीचफोरम पर एक थ्रेड पोस्ट किया, जिसमें एक अनाम “भारतीय आंतरिक कानून प्रवर्तन संगठन” से संबंधित 1.8-टेराबाइट डेटा लीक को बेचने की पेशकश की गई थी।
अप्रैल 2022 में इसी तरह की एक घटना सामने आई थी जब नियंत्रक और महालेखा परीक्षक ने भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) की जांच की और पाया कि प्राधिकरण ने अपने ग्राहक विक्रेताओं को प्रभावी ढंग से विनियमित नहीं किया था और उनके डेटा वॉल्ट की सुरक्षा की रक्षा नहीं की थी। , जैसा कि ब्रुकिंग्स रिपोर्ट में बताया गया है।
2009 के बाद से, यूआईडीएआई ने लगभग 1.4 बिलियन आधार कार्ड जारी किए हैं, और 2022 में ब्रुकिंग्स इंस्टीट्यूशन की एक रिपोर्ट में इस बात पर जोर दिया गया है कि आईडी प्रणाली दुनिया की सबसे बड़ी बायोमेट्रिक पहचान पहलों में से एक है। गौरतलब है कि कौशिक जैसे विशेषज्ञों ने आधार डेटा की सुरक्षा के लिए एन्क्रिप्शन, मल्टीफैक्टर प्रमाणीकरण और एक्सेस नियंत्रण जैसे उपायों को लागू करने के महत्व पर जोर दिया है।
इस घटना ने चिंताएं बढ़ा दी हैं, खासकर इसलिए क्योंकि यह पहला डेटा उल्लंघन नहीं है। जून में पहले की एक घटना में, सरकार ने एक डेटा उल्लंघन की जांच शुरू की थी, जहां CoWin वेबसाइट से VVIPs सहित टीका लगाए गए नागरिकों का व्यक्तिगत डेटा कथित तौर पर टेलीग्राम मैसेंजर चैनल के माध्यम से लीक हो गया था।
डेटा उल्लंघन का दावा सरकार के लिए एक महत्वपूर्ण झटका है, जो अर्थव्यवस्था को डिजिटल बनाने और बायोमेट्रिक पहचान संख्या आधार, व्यक्तियों के मोबाइल नंबर और बैंक खातों के आधार पर डिजिटल सार्वजनिक बुनियादी ढांचे (डीपीआई) स्थापित करने के लिए सक्रिय रूप से काम कर रही है। निजी क्षेत्र में लाभ के हस्तांतरण और नवाचार की नींव के रूप में।